5 spørgsmål og svar om, hvad man skal gøre efter en dataovertrædelse

Spørgsmål 1: Oplevte jeg en dataovertrædelse?

Der er flere typer dataovertrædelser. Mens nogle er målrettet mod store virksomheder og organisationer, ledes andre på et mere personligt niveau. Et dataovertrædelse, der påvirker en større enhed, er bundet til at føre til en større mængde overtrædede data. I de fleste tilfælde, så snart en sådan overtrædelse opdages, går historien gennem nyhedscyklussen, og tjenesteudbyderen frigiver en offentlig erklæring og kontakter ofre hver for sig. Normalt via e-mail. Naturligvis skal du passe på phishing-e-mails, der muligvis narrer dig til at tro, at du er nødt til at ændre / dele din adgangskode eller afsløre personlige oplysninger. For at lære at genkende phishing-e-mails kan du fortsætte med at læse her .

Hvis nogen bryder ind på din konto specifikt, vil du muligvis ikke bemærke, når konti overtages, og information lækkes. Hvad skal man gøre efter en sådan dataovertrædelse? Hvis det er muligt, er du nødt til at få kontrollen tilbage, og ligesom ofrene for massive dataovertrædelser, skal du stille følgende spørgsmål.

Spørgsmål 2: Hvilke data blev brudt?

Hvis der er bekræftet en større dataovertrædelse, giver tjenesteudbyderen sandsynligvis en liste over de data, der måtte være blevet udsat. Naturligvis opdager ikke alle virksomheder overtrædelser i tide, og ikke alle rapporterer overtrædelser med det samme . Hvilken type data der krænkes afhænger af, hvilken type data der blev brugt. Hvis din Facebook-adgangskode for eksempel lækkes, og din konto overtages, kan angriberen muligvis indsamle endnu flere data, herunder fødselsdato, telefonnummer, oplysninger om venner. Hvis et medicinsk center angribes, kan de overtrådte data omfatte patientjournaler, personnummer, hjemmeadresser osv.

Cybersecurity-forskere antyder, at de fleste overtrædelser af data påvirker økonomiske data, medicinske eller personlige sundhedsoplysninger, personligt identificerbare oplysninger, intellektuel ejendom og følsomme oplysninger på regeringsniveau. I slutningen af dagen ved cyberkriminelle, hvordan man kan tjene penge på hvert stykke data, og selvom det bestemt er værre at have flere personlige oplysninger udsat i stedet for bare for eksempel et telefonnummer, der er udsat, er et dataovertrædelse et dataovertrædelse, og hver enkelt skal tages alvorligt.

Spørgsmål 3: Skal jeg ændre mit kodeord?

Adgangskoder er en meget ønskelig vare i cyberkrimverdenen simpelthen fordi de kan åbne flere døre. Adgangskoder kan bruges til at kapre konti, afpresse deres ejere, bruge deres gode omdømme til at svindle familie, venner og kolleger. Når du hører om større dataovertrædelser, der berører tusinder og undertiden millioner af brugere, hashes ofte de overtrådte adgangskoder. Hvis det også er sket for dig, er det usandsynligt, at du behøver at bekymre dig om, at din adgangskode bruges til kapring af konti. Desværre er ikke alle hashmetoder lige så sikre, og det antages, at adgangskoder, der er hashet med MD5, faktisk er sårbare .

Uden tvivl, hvis din adgangskode var involveret i en dataovertrædelse - uanset om hash eller ej - udskiftning af det er et vigtigt trin. Det er også vigtigt at tænke, om den samme adgangskode ikke er genbrugt. Folk fortsætter med at genbruge adgangskoder, og det er en frygtelig praksis, fordi hvis en tjeneste oplever et kodeordrelateret dataovertrædelse, har cyberkriminelle mulighed for at tage alle andre konti, der bruger den samme adgangskode. Den største fejl, du kan begå, når du udskifter en overtrådt adgangskode, er at foretage en lille ændring (f.eks. At ændre password123 til password321 ). Hvis du ændrer et kodeord, bør du også benytte lejligheden til at gøre det uigennemtrængeligt. Det er nemmest at gøre med et værktøj som Cyclonis Password Manager , som kan generere og beskytte adgangskoder samt hjælpe dig med at bruge dem smartere, når du logger ind. Brug den GRATIS 30-dages prøveperiode for at se, hvor meget et simpelt værktøj som det kan forbedre din virtuelle sikkerhed.

Spørgsmål 4: Er mine data allerede blevet udnyttet?

Tidligere var det vanskeligere at finde ud af, om visse data blev brudt eller ej. Nu er der imidlertid onlineværktøjer, som du kan bruge til at indtaste en adgangskode, et brugernavn eller en e-mail-adresse og lære, om disse data er blevet brudt inden for få sekunder. Det afslører naturligvis ikke, om data allerede er blevet udnyttet. Vores nummer ét cybersikkerheds tip er, at du ikke skal vente på, at det sker. Du skal være proaktiv, og du skal gøre, hvad det tager for at sikre dine konti og de data, der potentielt er lækket. Desværre føler mange mennesker sig frosne af ikke at vide, hvad de skal gøre efter dataovertrædelser.

Selvfølgelig, hvis du kan se ændringer i dine konti, og du ved med sikkerhed, at de ikke er foretaget af dig, er det sandsynligt, at data allerede er blevet udnyttet til at overtage din konto, forligne dig, optage kredit eller recept på dit navn osv. Hvis du opdager en sådan aktivitet, skal du sikre dine konti, og du skal ringe til passende parter (f.eks. Bank, kreditor, medicinsk center), der muligvis kan give dig specifikke cybersikkerhedstips, du kan følge.

Spørgsmål 5: Hvordan kan man forhindre nye dataovertrædelser?

Sagen er, at du muligvis ikke er i stand til at forhindre overtrædelser af data, selvom du kender alle tip til cybersikkerhed, fordi det i de fleste tilfælde ikke afhænger af dig. Naturligvis kan du være mere forsigtig med at vælge tjenester, der er kendt for god sikkerhedspraksis, eller som ikke har en fortegnelse over flere dataovertrædelser. Det er også vigtigt at se på, hvordan en bestemt tjenesteudbyder håndterer dataovertrædelser. Rapporterer de hændelser i tide? Kommunikerer de med ofre i en krisetid? Hvad med password-sikkerhed? Har tjenesteudbyderen hashing dem, og hvilken type hashing bruges?

Grundlæggende skal du være proaktiv, når du lærer om de tjenester, du er villig til at stole på med dine personlige data. Selvfølgelig skal du være opmærksom på, hvilken slags data du også deler. Det er altid bedst at dele det minimum, der kræves. Dette er muligvis det bedste tip til cybersikkerhed for dem, der er besat af sociale medier. Vores top cybersikkerheds tip er at være opmærksom og svare på dataovertrædelser ASAP. Du må heller ikke agere i panik, fordi det er her, du mest sandsynligt vil begå fejl, f.eks. At udskifte et brudt kodeord med et svagt alternativ. Disse cybersikkerhedstips til adgangskoder holder stadig ved, og vi anbefaler kraftigt at følge dem.

August 27, 2020

Efterlad et Svar